写在前面的话众所周知，如今的网站会包含大量的JavaScript文件/代码，而这些代码一般都取自于TypeScript、...

拿下一个站后总希望自己的后门能够很隐蔽！不让网站管理员或者其他的Hacker发现，网上关于隐藏后门的方法也很多，如加密、...

安全运维招聘一、岗位职责：负责公司系统账户管理负责微软365安全产品建设与维护负责公司安全基础设施的运营：如：IDS、防...

概述2017年7月26日，Adobe宣布于2020年年底停止Flash支持。Chrome、Safari等主流浏览器已经抛...

FlaskFlask 是一个 web 框架。也就是说 Flask 为你提供工具、库和技术来允许你构建一个 web 应用程...

概述在这篇文章中，我们将跟大家介绍如何使用ShadowMove技术在合法程序的网络连接中隐藏自己的恶意链接。我们将展示两...

最近参与CIS大会，看到一款自动化渗透工具 Ary，特点是汇聚了各种可以调用的工具。介绍工具地址 https://git...

系列文章渗透测试之地基钓鱼篇：thinkphp平台XSS钓鱼简介渗透测试-地基篇该篇章目的是重新牢固地基，加强每日训练操...

上篇介绍了供应链安全的政策和问题，本篇会针对这些问题讨论相关建议和应对方法。聊聊供应链安全：政策与问题建议方法供应链就是...

工具概述Clairvoyance是一款功能强大的Windows进程内存地址空间可视化工具，它可以针对一个Windows ...